證券暨期貨市場各服務事業資通系統安全防護基準參考指引
(記錄事件) 一、組織應訂定資通系統電腦稽核紀錄(日誌)之記錄時間週期及保存政 策,並至少保存三年。 二、資通系統應確有記錄特定事件之功能,並決定應記錄之特定資通系統 事件。 三、資通系統應記錄管理者帳號所執行之各項功能,且應於核心系統最高 權限帳號、特殊功能(如程式或軟體異動、參數或組態變更權限等) 權限帳號被使用時,每日覆核使用結果。 四、組織應定期審查核心系統產生之電腦稽核紀錄(日誌),非核心系統 宜定期審查。